Vlákno názorů k článku Postřehy z bezpečnosti: nestrkejte hlavu do písku! od lupa.cz jsou už jako čučkaři - Adresa 188.119.12.154 je od roku 2011 registrovana na...
-
Tak po jednom dni napjate cekam, jestli je to fakenews vyrobena CESNET CERTS a root.cz, nebo jestli ve zduvodneni ruske stopy nechybi jen nejaka dulezita premisa, kterou zamlceli. Predpokladam, ze ani v CESNET CERTS ani root.cz nesedi uplni diletanti, aby si nedokazali overit tok smerovany pres AS do Turecka. Neni treba v te IP adrese preklep?
-
Ondřej CaletkaZlatý podporovatelNení třeba z toho dělat žádnou konspiraci. Odpověď je v tomto screenshotu na originálním zdroji – Steam má zřejmě špatná data v GeoIP databázi. Bohužel to neověřil ani autor původního článku, ani autor tohoto vydání postřehů.
-
Neni to spise vase konspirace, ze je v mem objektivnim postoji konspirace? :)
Ted ovsem zacinam chapat, proc za drtivou vetsinou sitovych neplech muzou tajemni rusove (nepopiram, ze jsou nekteri z nich skutecne vynikajici). Jestli na podobne urovni jako CESNET CERTS pracuji i experti v tajnych sluzbach, kteri o AS mozna dosud neslyseli a zahranicni "spratelene" zdroje si overuji stylem Ctrl-C Ctrl-V, tak se jiste dockame dalsich uletu.
Co kdyby to aspon redaktor root.cz upravil v samotnem textu? Nebo se uz tady nehledi na vecnou spravnost informaci?
-
Ondřej CaletkaZlatý podporovatel
No vidíte a ona to nakonec není chyba v GeoIP databázi steamu, ale překlep v článku na BleepingComputer. Pokud se na screenshot podíváte pozorněji, uvidíte, že IP adresa má v sobě jednu trojku navíc a jako taková už je skutečně právoplatně registrovaná do datacentra v Rusku.
27. 8. 2019, 13:46 editováno autorem komentáře
-
To je ovsem jeste smesnejsi. Utocnik pochazel z Ruska, protoze si koupil hnizdo na ruskem datacentru? Prvni co bych udelal, je hnizdo v Rusku, protoze se k nemu mistni klauni nedostanou. Z te turecke adresy mohlo aspon vyplyvat, ze patrila pronajimanemu privatu pro turisty (byla tusim na DSL) a _mozna_ tam nekdy prijel rusky obcan.
Z IP adresy datacentra nevyplyva nic urciteho. Nanejvys z toho vyplyva, ze u CESNET CERTS nehackoval ani ten nejlepsi z nich, jinak by znal elementarni "pracovni" postupy a odpustil by si ty nepodlozene spekulace. Takhle muzou rovnou valnou vetsinu utoku pripisovanych nejruznejsim APT deklarovat jako utoky Francouzu, protoze to casto jede z jejich datacenter.
No nic, aspon uz vim, ze zavery CESNET CERTS muzu brat na stejne urovni duveryhodnosti jako u ceskych tajnych sluzeb.
